Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook

06 juillet 2022 à 13h40
6
Facebook URL © ©️ Mr. Tempter / Shutterstock.com
©️ Mr. Tempter / Shutterstock.com

Appâtés par une fausse page de connexion, des millions d'utilisateurs de Facebook sont tombés dans le piège tendu par un cyberarnaqueur en l'espace de quelques mois.

Les utilisateurs de Facebook ont été pour beaucoup dupés, ces derniers mois, par un scam. Celui-ci consiste en une opération de type phishing qui vise, pour les escrocs, à dérober les identifiants des gens à l'aide d'une fausse page de connexion. Le cabinet new-yorkais spécialisé en sécurité PIXM estime qu'environ 10 millions d'utilisateurs du réseau social sont tombés dans le piège, sur plusieurs centaines de millions de membres potentiellement ciblés.

Un stratagème qui commence par des messages envoyés par vos amis (piégés) depuis Messenger

Tout est parti d'un faux portail de connexion Facebook qui aurait démarré « son activité » en septembre 2021. Évidemment, et c'est la source première de son succès, celui-ci est construit quasiment à l'identique de l'interface de connexion légitime du réseau social. Autrement dit : un utilisateur peu regardant peut facilement se faire avoir, et ainsi se faire voler les informations d'identification rattachées à son compte Facebook.

Très concrètement, comment un utilisateur peut-il être piégé ? Souvent, on imagine que les cyberarnaques passent par des e-mails ou des SMS, mais ici, elles proviennent directement de… vos amis Facebook. En gros, une personne qui figure dans votre liste vous envoie un message privé banal via Facebook Messenger, sans réelle personnalisation (ce qui peut mettre la puce à l'oreille) et qui vous invite à cliquer sur un lien. La fausse page de connexion fait le reste.

fausse page connexion Facebook © PIXM
© PIXM

Depuis son lancement, la campagne de phishing a pris de l'ampleur, jusqu'à atteindre son sommet aux mois d'avril et de mai 2022. Du côté des professionnels de la cyber, on estime, sans surenchère, à environ 10 millions le nombre d'utilisateurs de Facebook dupés par cette arnaque depuis l'an dernier.

Une technique qui permet d'échapper au contrôle de Facebook

En inspectant le code associé au site web sur lequel les utilisateurs sont redirigés, la société PIXM a soulevé deux éléments intéressants. D'abord, on y trouve une référence au serveur réel hébergeant le serveur de base de données qui collecte les identifiants des utilisateurs. Celle-ci était évidemment différente de l'URL d'origine visitée par les membres, avec un jeu habile fait de diverses redirections.

Ensuite, les experts cyber ont trouvé un lien pointé en direction d'une application de surveillance de trafic, dont les métriques peuvent être consultées sans authentification. Cela a permis d'obtenir les données de trafic des acteurs de la menace pour la page de destination ainsi que celles des autres pages développées par les pirates.

Là où les pirates ont brillé, c'est en réussissant à échapper aux contrôles de sécurité de Facebook. Car, lorsqu'un utilisateur clique sur un lien depuis Messenger, le navigateur le redirige dans un premier temps vers un service de déploiement d'application légitime, avant d'être ensuite redirigé vers une page de phishing réelle. On y trouve des publicités et autres enquêtes à remplir pour pouvoir en parallèle générer des revenus, ce qui reste le but premier des hackers.

Facebook ne reste pas sans rien faire, mais dès lors que le groupe Meta bloque un lien, plusieurs autres sont créés dans la foulée, et ce, quotidiennement, avec de nouveaux identifiants uniques qui viennent le remplacer. Ce scam est aussi compliqué à neutraliser par le réseau social qu'à être repéré par les utilisateurs, qui pensent au départ que les liens reçus par message proviennent de proches, amis ou connaissances. La prudence reste, encore et toujours, l'indispensable leitmotiv. Mieux vaut donc, au moindre doute, répondre au message et engager la conversation avec l'ami en question, afin de vérifier qu'il garde bien toujours le contrôle de son compte.

Source : PIXM

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
_Reg24
Dans quelle monde on se connecter à une page suite à un lien reçue d’un amis.<br /> Surtout que ça doit être un truc pas net comme un bit.ly ou autre truc de style.
Nmut
En fait, comme d’habitude, c’est une exploitation de l’étourderie, de certaines habitudes et de la méconnaissance des gens. Et il suffit de faire une fois l’erreur (fatigue, énervement, distraction, …).<br /> Par exemple en milieu pro, il faut souvent entrer plusieurs fois par jour son identifiant / mot de passe (j’ai même eu une boite qui demandait 2 fois de suite la double authentification pour une durée de 1h avant fermeture auto, une tannée!), donc presque à chaque accès. Que FB redemande ses identifiant peut ne pas faire tiliter madame Michu. Et pour le bit.ly, faceboook.com, facebook.machin ou autre, malheureusement je ne suis pas sûr que tout le monde ait le réflexe de regarder l’URL à chaque fois…
jcc137
J’ai lu plusieurs fois votre 1ère phrase, je n’arrive toujours pas à saisir son sens.<br /> Sinon, il y a eu quelques temps la fameuse question accompagné d’un lien, envoyée par un ami « c’est toi sur la photo ? » et beaucoup de monde, dont moi, se sont fait piéger
Popoulo
@jcc137 : Et c’était vous ou pas finalement ?
pecore
Pas de Facebook, pas de scam sur Facebook, même pas celui consistant à vous faire croire que Facebook est indispensable à l’homme ou la femme moderne.
cc53
Qu’est-ce qui est le plus préjudiciable ? Se connecter à cette fausse page une fois par ce qu’on est un peu idiot ou se connecter régulièrement à Facebook pendant des années par ce qu’on l’est complètement ?
jcc137
La photo jointe était assez et volontairement pixelisée, le clic était donc obligatoire et Bing ! piraté.<br /> Il pouvait s’agir aussi d’une vidéo sur laquelle, cette fois, je n’ai pas cliqué.
pecore
Je viens de googler et j’ai vu que c’était uniquement sur messenger, ce qui explique que je n’en ai pas entendu parler.
jcc137
Oui c’est sur le messenger de FB. Une amie de mes contacts m’avait envoyé ça sur ma messagerie, donc taux de méfiance quasi égal à zéro. Et piégé !
Voir tous les messages sur le forum

Derniers actualités

Mi MIX Fold 2 : Xiaomi annonce son nouveau smartphone pliant
Le buggy Meyers Manx est de retour en version électrique
Meta s'endette de 10 milliards de dollars pour ses projets
Après avoir « disrupté » l'e-commerce, Amazon s'attaque au paiement en caisse
Ce smartphone est à prix cassé chez Cdiscount !
Voilà une offre à ne pas manquer ! Ce superbe écran de 32
Profitez de vos morceaux préférés avec l'enceinte sans fil Bose à prix réduit
Redonnez une seconde jeunesse à votre Mac à petit prix grâce à cette solution dédiée
Apple : l'iPad Pro et sa puce M1 profite d'une belle remise
Cette vidéo TikTok veut vous montrer comment éviter de payer les frais d’excès de bagage en avion
Haut de page